Fecha de publicación: 19/08/2020
Importancia: Crítica
Recursos afectados:
HP-UX Common Internet File System (CIFS) Client/Server Software, versión B.04.09.00.00 y anteriores.
Descripción:
El equipo de respuesta de seguridad de productos HPE ha reportado 4 vulnerabilidades, 1 de severidad crítica y el resto medias, de tipo limitación incorrecta del nombre de ruta a un directorio restringido (path traversal) y lectura fuera de límites.
Solución:
Actualizar HP-UX CIFS Client/Server Software a la versión B.04.12.03.00.
Detalle:
Para el resto de vulnerabilidades se han asignado los identificadores CVE-2019-10218, CVE-2019-14907 y CVE-2019-3880.
Etiquetas: Actualización, HP, Vulnerabilidad